script

<script> 要素は、HTML文書の中にスクリプト、またはデータブロックを埋め込むための要素です。通常は、デフォルト値のMIMEタイプtype/javascriptのまま、JavaScriptの記述に使用します。

カテゴリー
メタデータ・コンテンツ、フロー・コンテンツ、フレージング・コンテンツ、スクリプトサポート・エレメント
配置場所
メタデータ・コンテンツまたはフレージング・コンテンツ、スクリプトサポートエレメントが配置可能な場所。
内容
src 属性がなければ、type 属性の値に従ったスクリプト。src 属性があれば、typeなし、またはスクリプトのドキュメント(コメント)のみ。
属性
src="URL"
外部スクリプトのURLを指定します。
type="MIMEタイプ"
スクリプト言語のMIMEタイプを指定します。デフォルト値は「type/javascript」です。 
<script type="type/javascript">
alert ( document.getElementsByTagName('p').length );
</script>
charset="文字コード"
src 属性で外部スクリプトを指定した場合のみ、文字コードを指定します。 
<script src="./euc.js" charset="EUC-JP">
async[="async"]HTML5で追加
<script src="./action.js" async>
defer[="defer"]
スクリプトの実行をページの解析を終えるまで延期します。src 属性で外部スクリプトを指定した場合のみ設定可能です。 
<script src="./action.js" defer>
crossorigin=""
src 属性で指定したファイルが他のドメインに存在する場合にCORS(Cross-Origin Resource Sharing)リクエストの設定をします。外部スクリプトのためにエラー情報が公開されるかどうか制御します。
anonymousCORSリクエストに認証フラグ(credentials flag)をセットしない。
use-credentialsCORSリクエストに認証フラグをセットする。
<link rel="stylesheet" href="http://example.com/style.css" crossorigin="anonymous">
参考:http://www.w3.org/TR/2014/REC-html5-20141028/scripting-1.html#attr-script-crossorigin
CORS 設定属性 - HTML | MDN

グローバル属性

accesskey, autocapitalize, autofocus, class, contenteditable, data-*, dir, draggable, enterkeyhint, hidden, id, inputmode, is, itemid, itemprop, itemref, itemscope, itemtype, lang, nonce, spellcheck, style, tabindex, title, translate

サンプル

<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>HTML5 › script</title>
</head>
<body>
<h1>HTML5 › script</h1>
<p>
これはHTML5のscript要素のサンプルです。
</p>

<script> alert('アラートのサンプル'); </script>

</body>
</html>